Initialisation...
Synthèse exécutive

Profil de menace

Score de risque 48/100 Moyen
Première observation
Dernière observation
Événements (période) 491
MITRE ATT&CK principal TA0007 331 occurrences

Activité suspecte · risque 38/100

Pourquoi listée

Synthèse décisionnelle honeypot — seuil de listing maintenu à 1 événement qualifié.

Type « port_16016_tcp » (signaux protocolaires) · confiance 55%

Confiance 55 % — Score WAF 32 · 2 tag(s) WAF

Comparaison ASN / FAI

ASN 396982 · 34.52.128.0/17 · ARIN — 8 pair(s) ASN/FAI listé(s) — activité locale élevée vs pairs · 491 événements sur la période pour cette IP.

Événements (filtres)
491
Première observation
Dernière observation
Dernière activité (filtres)
Événements 7j
491
Ports distincts (7j)
419
Classifications (7j)
297
Sévérité max (7j)
Élevée

Activité multi-protocole

Cette IP touche plusieurs services simulés (pas seulement le web).

HTTP TCP 480 FTP TCP 2 ETCD TCP 1 QUIC HTTP3 STUB TCP 1 UNREAL GAME TCP 1 FTP DATA TCP 1 VNC TCP 1 CLICKHOUSE NATIVE TCP 1 K8S API TCP 1 DOCKER TLS TCP 1 MYSQL TCP 1
HTTP
480
FTP
2
ETCD
1
QUIC HTTP3 STUB
1
UNREAL GAME
1
FTP DATA
1

Géolocalisation

Origine réseau déclarée

Belgique unknown unknown

FAI / réseau

Opérateur et dernière activité ban

Google LLC 0 Port 6602 port_6602_tcp

Renseignement menaces

Score capteur — surveiller, investiguer ou bloquer.

Recommandation
Stade d'attaque
Sonde / probe
Chaîne d'attaque
Découverte
Vecteur d'attaque
port 16016 tcp · via HTTP:16016 · (sonde / probe)
Détails protocole
Méthode
GET
Chemin
/
User-Agent
python-requests/2.32.5
Aperçu payload
GET / HTTP/1.1 Host: 62.3.50.33:16016 User-Agent: python-requests/2.32.5 Accept-Encoding: gzip, deflate Accept: */* Connect
Port / service
16016 · HTTP
Service émulé
HTTP
Raison confiance
Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 2 tag(s) WAF
Technique MITRE
TA0007
Persona capteur
mail.sensor-1.internal
Recommandation
Surveiller
Rôle capteur
Renseignement menaces
Confiance
55%
Famille de menace
unknown
MITRE ATT&CK — tactiques
Reconnaissance Développement Accès Exécution Persistance Élévation Contournement Accès Découverte Mouvement Collecte Commande Exfiltration Impact

Décomposition confiance

Filtres

Les dates De/À priment sur la période. Affinez protocole, port, service et classification.

proto=Tous service=Tous port=Tous type=Tous sév.=Toutes
Réinitialiser

Timeline

491 événements filtrés — activité quotidienne

Ports 24 h

Top ports ciblés sur les dernières 24 heures

Top ports

SSH 22, RDP 3389, HTTP alternatifs…

Top classifications

Web, SSH, SAP, scans…

Heatmap attaques 7j

Intensité par jour et heure (UTC capteur)

Chronologie des événements

491 événement(s) — page 4/10

paris-1
Horodatage Proto Port Service Classification Sévérité Risque Actions
TCP 8580 · HTTP http Scan de ports port scan syn · via HTTP:8580 · (reconnaissance) Élevée Moyen · 43
TCP 7989 · HTTP http Scan de ports port scan syn · via HTTP:7989 · (reconnaissance) Élevée Moyen · 43
TCP 3097 · HTTP http Sonde port 3097/TCP port 3097 tcp · via HTTP:3097 · (sonde / probe) Élevée Faible · 38
TCP 12166 · HTTP http Sonde port 12166/TCP port 12166 tcp · via HTTP:12166 · (sonde / probe) Élevée Faible · 38
TCP 3047 · HTTP http Sonde port 3047/TCP port 3047 tcp · via HTTP:3047 · (sonde / probe) Élevée Faible · 38
TCP 8816 · HTTP http Sonde port 8816/TCP port 8816 tcp · via HTTP:8816 · (sonde / probe) Élevée Faible · 38
TCP 12419 · HTTP http Sonde port 12419/TCP port 12419 tcp · via HTTP:12419 · (sonde / probe) Élevée Faible · 38
TCP 9734 · HTTP http Sonde port 9734/TCP port 9734 tcp · via HTTP:9734 · (sonde / probe) Élevée Faible · 38
TCP 4433 · QUIC HTTP3 STUB quic-http3-stub quic probe quic probe · via QUIC HTTP3 STUB:4433 · (sonde / probe) Élevée Moyen · 42
TCP 12413 · HTTP http Sonde port 12413/TCP port 12413 tcp · via HTTP:12413 · (sonde / probe) Élevée Faible · 38
TCP 3530 · HTTP http Sonde port 3530/TCP port 3530 tcp · via HTTP:3530 · (sonde / probe) Élevée Faible · 38
TCP 9076 · HTTP http Sonde port 9076/TCP port 9076 tcp · via HTTP:9076 · (sonde / probe) Élevée Faible · 38
TCP 8055 · HTTP http Sonde port 8055/TCP port 8055 tcp · via HTTP:8055 · (sonde / probe) Élevée Faible · 38
TCP 18068 · HTTP http Sonde port 18068/TCP port 18068 tcp · via HTTP:18068 · (sonde / probe) Élevée Faible · 38
TCP 12379 · HTTP http Sonde port 12379/TCP port 12379 tcp · via HTTP:12379 · (sonde / probe) Élevée Faible · 38
TCP 3157 · HTTP http Scan de ports port scan syn · via HTTP:3157 · (reconnaissance) Élevée Moyen · 44
TCP 7700 · HTTP http Scan de ports port scan syn · via HTTP:7700 · (reconnaissance) Élevée Moyen · 42
TCP 12902 · HTTP http Scan de ports port scan syn · via HTTP:12902 · (reconnaissance) Élevée Moyen · 42
TCP 12346 · HTTP http Sonde port 12346/TCP port 12346 tcp · via HTTP:12346 · (sonde / probe) Élevée Faible · 38
TCP 3099 · HTTP http Sonde port 3099/TCP port 3099 tcp · via HTTP:3099 · (sonde / probe) Élevée Faible · 38
TCP 8383 · HTTP http Scan de ports port scan syn · via HTTP:8383 · (reconnaissance) Élevée Moyen · 42
TCP 8506 · HTTP http Sonde port 8506/TCP port 8506 tcp · via HTTP:8506 · (sonde / probe) Élevée Faible · 38
TCP 10225 · HTTP http Scan de ports port scan syn · via HTTP:10225 · (reconnaissance) Élevée Moyen · 44
TCP 180 · HTTP http Scan de ports port scan syn · via HTTP:180 · (reconnaissance) Élevée Moyen · 43
TCP 9445 · HTTP http Scan de ports port scan syn · via HTTP:9445 · (reconnaissance) Élevée Moyen · 43
TCP 11000 · HTTP http Scan de ports port scan syn · via HTTP:11000 · (reconnaissance) Élevée Moyen · 44
TCP 12382 · HTTP http Sonde port 12382/TCP port 12382 tcp · via HTTP:12382 · (sonde / probe) Élevée Faible · 38
TCP 1554 · HTTP http Sonde port 1554/TCP port 1554 tcp · via HTTP:1554 · (sonde / probe) Élevée Faible · 38
TCP 32303 · HTTP http Scan de ports port scan syn · via HTTP:32303 · (reconnaissance) Élevée Moyen · 42
TCP 11701 · HTTP http Scan de ports port scan syn · via HTTP:11701 · (reconnaissance) Élevée Moyen · 42
TCP 4646 · HTTP http Sonde port 4646/TCP port 4646 tcp · via HTTP:4646 · (sonde / probe) Élevée Faible · 38
TCP 18113 · HTTP http Sonde port 18113/TCP port 18113 tcp · via HTTP:18113 · (sonde / probe) Élevée Faible · 38
TCP 22705 · HTTP http Sonde port 22705/TCP port 22705 tcp · via HTTP:22705 · (sonde / probe) Élevée Faible · 38
TCP 18035 · HTTP http Sonde port 18035/TCP port 18035 tcp · via HTTP:18035 · (sonde / probe) Élevée Faible · 38
TCP 5567 · HTTP http Sonde port 5567/TCP port 5567 tcp · via HTTP:5567 · (sonde / probe) Élevée Faible · 38
TCP 5006 · HTTP http Scan de ports port scan syn · via HTTP:5006 · (reconnaissance) Élevée Moyen · 42
TCP 9204 · HTTP http Sonde port 9204/TCP port 9204 tcp · via HTTP:9204 · (sonde / probe) Élevée Faible · 38
TCP 16066 · HTTP http Sonde port 16066/TCP port 16066 tcp · via HTTP:16066 · (sonde / probe) Élevée Faible · 38
TCP 8146 · HTTP http Scan de ports port scan syn · via HTTP:8146 · (reconnaissance) Élevée Moyen · 43
TCP 16030 · HTTP http Scan de ports port scan syn · via HTTP:16030 · (reconnaissance) Élevée Moyen · 42
TCP 9916 · HTTP http Scan de ports port scan syn · via HTTP:9916 · (reconnaissance) Élevée Moyen · 44
TCP 8454 · HTTP http Scan de ports port scan syn · via HTTP:8454 · (reconnaissance) Élevée Moyen · 43
TCP 8412 · HTTP http Scan de ports port scan syn · via HTTP:8412 · (reconnaissance) Élevée Moyen · 42
TCP 12511 · HTTP http Scan de ports port scan syn · via HTTP:12511 · (reconnaissance) Élevée Moyen · 42
TCP 9295 · HTTP http Scan de ports port scan syn · via HTTP:9295 · (reconnaissance) Élevée Moyen · 44
TCP 8060 · HTTP http Scan de ports port scan syn · via HTTP:8060 · (reconnaissance) Élevée Moyen · 42
TCP 32764 · HTTP http Scan de ports port scan syn · via HTTP:32764 · (reconnaissance) Élevée Moyen · 44
TCP 12407 · HTTP http Sonde port 12407/TCP port 12407 tcp · via HTTP:12407 · (sonde / probe) Élevée Faible · 38
TCP 9069 · HTTP http Sonde port 9069/TCP port 9069 tcp · via HTTP:9069 · (sonde / probe) Élevée Faible · 38
TCP 9043 · HTTP http Sonde port 9043/TCP port 9043 tcp · via HTTP:9043 · (sonde / probe) Élevée Faible · 38